CNVD-2021-15822 ShopXO download存在任意文件读取漏洞。 工具利用 python3 CNVD-2021-15822.py -u http://127.0.0.1:1111 单个url测试 python3 CNVD-2021-15822.py -c http://127.0.0.1:1111 cmdshell模式 python3 CNVD-2021-15822.py -f url.txt 批量检测 免责声明 由于传播、利用此文所提供的信息而...
CNVD-2018-19126 EmpireCMS后台任意代码执行可GetShell(cnvd-2021-15822) [漏洞描述] EmpireCMS是一套免费的CMS(内容管理系统)。 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/e...